const express = require("express");
const app = express();
const vip  =require("./vip.json");
const admin  =require("./admin.json");

const admin_menu = require("./admin_menu.json")
const vip_menu = require("./vip_menu.json")
const url = require("url");
app.use('*',function (req, res, next) {
    res.header('Access-Control-Allow-Origin', '*'); //这个表示任意域名都可以访问，这样写不能携带cookie了。
  res.header('Access-Control-Allow-Origin', 'http://localhost:8081'); //这样写，只有www.baidu.com 可以访问。
    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');//设置方法
    if (req.method == 'OPTIONS') {
      res.send(200); // 意思是，在正常的请求之前，会发送一个验证，是否可以请求。
    }
    else {
      next();
    }
  });

app.get("/login",(req,res)=>{
  const user =  url.parse(req.url,true).query.user;
  if(user === 'admin'){
    res.send(admin);
  }else if(user === 'vip'){
    res.send(vip);
  }
})

app.get("/permisser",(req,res)=>{
    const user =  url.parse(req.url,true).query.user;
    if(user === 'admin'){
      res.send(admin_menu);
    }else if(user === 'vip'){
      res.send(vip_menu);
    }
  })
  
app.listen(3300,()=>{
    console.log("服务器运行在3300");
})